Helena Vasconcellos*
Victória Hellen Oliveira**
Vamos começar este artigo com uma história? Helena V., fundadora da LGPDTalks, esteve recentemente em solo italiano para um Simpósio mundial de privacy na La Sapienza.
Na hora de voltar (a viagem necessitou ser encurtada por motivos de foro íntimo), Helena e seu esposo Conrado, que não pisaram em solo italiano no mesmo dia, se depararam diante de um oficial da imigração que constatou um equívoco: enquanto Conrado, que chegou depois à Itália, tinha carimbo de entrada em seu passaporte, Helena, que adentrou antes o solo italiano, não.
O oficial responsável pela vistoria de saída do país, que foi um gentleman, fez algumas perguntas e constatou o “óbvio”: marido e mulher, que não entraram juntos na Europa, estavam voltando juntos ao seu país de origem.
O profissional olha com gentileza para o casal e fala: além da presença física da Sra. Helena, que é a prova mais contumaz de que ela adentrou o solo italiano, “eu acredito na palavra de vocês”. O oficial então carimba o retorno de ambos ao Brasil, e 12h de voo direto têm início.
Esta história real nos fez lembrar de duas questões: a) a chamada síndrome do pequeno poder, marcada pela atitude de pequenas autoridades que, ensimesmadas com a quantidade de poder que lhes foi atribuída, perdem em certo grau a empatia e o bom senso (o contrário do que aconteceu no caso acima) e b) a obra “O Estrangeiro” (cujo nome não é coincidência), de CAMUS, Albert, a qual fala sobre o paradoxo daquilo que Camus enxerga como uma “tendência humana de tentar encontrar significado para a vida e a sua incapacidade de a ele (significado) chegar”.
Chief Compliance Officers e Data Protection Officers
Feita esta breve (porém importante) digressão, passemos ao tema deste artigo. Chief Compliance Officers e Data Protection Officers (também conhecidos como “Compliance Officers de Dados”) comumente são vistos como os guardiões da ética e da privacidade nas empresas em que atuam. Uma espécie de “zeladores da ética e da privacidade”, por assim dizer.
E a pergunta que nos vem à cabeça é: quem vigia o vigia? Quem zela o zelador? Quem legisla o legislador?
A teoria da Gatekeeper Liability do Compliance Officer, que facilmente pode ser aplicada por extensão ao guardião do Compliance de Dados (o Data Protection Officer), prevê que o Chief Compliance Officer (CCO) e o DPO são uma espécie de “São Pedro dos Portões do Paraíso” (para quem, como estas que vos escrevem, acreditam em Deus).
O “segurança da boate VIP”. Aquele que, no entender de muitos, tem a obrigação de fechar as torneiras e as porteiras e garantir que não haja falhas de processo. Há quem inclusive defenda a responsabilidade civil e penal do CCO e do DPO, por entender que “com grandes poderes vêm grandes responsabilidades”.
Questão além da esfera do Direito
Mas a verdade é que a questão transcende a esfera do Direito (Compliance, Privacy e Digital Law), e perpassa pela filosofia, pela sociologia e pela tecnologia.
Explicamos: tanto a Governança de Compliance quanto a Governança de Privacidade têm princípios que agem como fio condutor das atividades do CCO e do DPO. Porém, esses princípios estão sob constante escrutínio, e precisam passar por processos que, tal qual um software ou aplicativo, devem ser constantemente atualizados e supervisionados.
Mais do que isso: os processos são como uma corrente, em que cada elo representa um dos responsáveis pela garantia da ética, dos processos, do compliance e da proteção de dados. Por isso, é no mínimo polêmico sustentar que um “organismo vivo” que é tão forte quanto o seu elo mais fraco seja de inteira responsabilidade do “gatekeeper”, o guardião do portão.
Por outro lado, há quem argumente, tal qual está escrito na famosa nota de US$ 1,00, que “In God we trust” (em Deus nós confiamos), é dizer, Deus é que deveria cuidar dos homens. Mas esse mesmo Deus descansou no sétimo dia e, mais importante do que isso, concedeu aos homens o livre-arbítrio, que é sim liberdade, mas não é um salvo conduto (pois nem tudo o que eu sou livre para fazer me convém fazer, já que liberdade não é licença).
“A virtude está no meio”
Nós acreditamos que “a virtude está no meio”, é dizer, nem tanto ao mar nem tanto à terra.
Isso porque é verdade que Deus não descansa e sempre atende àqueles que oram e nele crêem. Mas em um mundo regido pelas leis do homem, em que o Estado é laico (há quem discorde dessa tese, e a própria Constituição Federal de 1988 incorre em contradição quanto ao tema), o dever de zelar o zelador, de legislar o legislador, de supervisionar os agentes públicos e de cuidar da ética, da governança e da privacidade é de todos e de cada um de nós.
Ou seja: sim, o CCO e o DPO têm o dever de serem os guardiões da ética. Mas mesmo o pai mais dedicado, o Professor mais zeloso, o Psicólogo mais devotado não são capazes, e nem é recomendado de fazer o microgerenciamento das pessoas. Mesmo porque, em tempos de crimes de engenharia social, nada é 100% seguro. Podemos mitigar riscos, mas nunca os eliminaremos por completo.
Dever da sociedade com um todo
Em suma, o que queremos dizer é que democracia não é ausência de ordem, e sim ausência de opressão. E que se o Compliance zela pelo zelo, é necessário que a comunidade zele pelo zelador. Alguém precisa cuidar de quem cuida. E essa tarefa transcende o escopo de atuação do CCO e do DPO, sendo dever da sociedade como um todo, dos Boards e Conselhos de Ética, e etc.
O essencial é que nós, seres humanos, tenhamos consciência a) de nossa fragilidade eventual, para b) entendermos que somos vulneráveis.
E que os únicos erros aceitáveis devem ser os inéditos. Mesmo porque Einstein diz que “a definição de insanidade é fazer a mesma coisa e esperar resultados diferentes”. Só que, para que os erros sejam inéditos, e só ocorram uma vez, temos de cuidar. Cada indivíduo e a coletividade como um todo devem cuidar e vigiar os vigias, zelar pelos zeladores, legislar os legisladores, a fim de que a honestidade, a ética e o compliance de dados se mantenham íntegros, tal qual esperamos que se mantenha toda a nossa sociedade.
Afinal, tal qual disse WOODFOX, Albert, falecido no mês de Agosto de 2022 depois de passar mais de 40 anos preso em uma solitária 2×2 por um crime que ele não cometeu, no premiado livro A Solitária, uma Biografia, nossa crença na humanidade é inabalável. Não se trata de preservar antigos métodos que não envolvam cibersegurança, mas de evitar a manipulação do homem pela tecnologia e por todas as formas de poder que ela alimenta.
Não certamente pelo desejo utópico de eliminá-la, mas valendo-se, talvez, da sua própria reflexividade, descobrindo na sua prática o limite e a sua extensão. A questão é, afinal, como construir, com esse objetivo, uma tecnologia jurídica que atenda aos maiores anseios da sociedade, entendendo que nem toda inteligência artificial é inteligente.
Leia outros artigos:
Prefixo 0303, livrai-nos das ligações indesejadas de telemarketing, amém!
Existe ou não o “direito ao esquecimento” no Brasil?
Helena Vasconcellos: Fundadora da LGPDTalks®. Privacy Enthusiast. Advogada e Mestre em Direito pela Universidade Federal do Rio Grande do Sul (UFRGS). Especialista em Privacidade e Proteção de Dados desde 2003. Data Protection Officer (DPO) certificada pela EXIN, e em processo de certificação pelo IAPP. Colunista, Professora, Palestrante, Consultora e Voluntária em assuntos relacionados à privacidade e à proteção de dados.
Victória Hellen Oliveira: Data Privacy Specialist na LGPDTalks®, Privacy Enthusiast e advogada. Especialista em Privacidade e Proteção de Dados. Colunista, Professora, Palestrante, Consultora e Voluntária em assuntos relacionados à privacidade e à proteção de dados.
